masscan 是当前地表最爆裂的扫描器;nmap,最著名的软件指纹扫描器;还有vulners漏洞数据库。三个家伙集成在一起会是什么一种场景。
A.介绍
Masscan,这是一款著名的超大规模扫描器,如果带宽允许,可以做到单台普通PC一小时内扫完全球所有IPV4。
nmap,也很有名气,这里可以当软件指纹识别程序来用。
vulners,一个超大的漏洞数据库。
Silver,就是这么一款前端程序,可以完美地集成这些软件,解析数据,派生多进程,超高速扫描并精准定位漏洞等等等等...
B.功能
可恢复性扫描
Slack 通知
多核心运行
漏洞数据缓存
智能Shodan(撒旦扫描)集成*
(Shoda集成是可选的,一旦用上,在目标主机开启多个端口情况下,Silver可以自动化使用Shodan检索服务和漏洞数据。Shodan的凭据可以轮训使用,触发Shodan扫描的最少端口也可以进行配置。)
C.安装
下载Silver
git clone https://github.com/s0md3v/Silver
基本要求:
依赖程序:
nmap
masscan
Python 库
psutil
requests
Python依赖库可以在Silver的目录下执行命令安装:
pip3 install -r requirements.txt
配置:
那些Slack WebHook,Shodan Api key 和阈值,可以在这里配置/core/memory.py
root权限运行
D.用法
启动之前
用python3,root权限运行Silver。例如:
sudo python3 silver.py <your input>
Silver默认扫描所有TCP端口(0~65535),用--quick参数表示扫描前1000个端口。
扫描机器命令行:
python3 silver.py 127.0.0.1
python3 silver.py 127.0.0.1/22
python3 silver.py 127.0.0.1,127.0.0.2,127.0.0.3
扫描前1000个端口
python3 silver.py 127.0.0.1 --quick
扫描文件里的机器
python3 silver.py -i /path/to/targets.txt
设置nmap并发的最高数量
python3 silver.py -i /path/to/targets.txt -t 4
